Hackear una cámara IoT económica para hacer más de lo que vale

La cámara IP Xiaomi Dafang es una cámara WiFi motorizada para interiores con una resolución 1080P y una visión nocturna decente, su precio es económico, pero a cambio estás vinculado a Mi Home App & Cloud de Xiaomi.

camera

La cámara IP Xiaomi Dafang es la sucesora de la cámara Xiaomi Xiaofang de $ 15 USD y continúa la línea de la gama de cámaras IP económicas de Xiaomi. El nuevo modelo viene con un conjunto de nuevas características: mejor calidad de imagen, puerto MicroSD, un cardán giratorio, un puerto USB en la parte trasera que se puede usar para cargar otros dispositivos y una variedad de sensores de alarma y más, dijeron investigadores de seguridad de la información. Ahora, los expertos miran más de cerca la instalación alternativa de firmware de código fuente CFW de la cámara.

Por el precio más bajo (enviado desde China), recomendamos consultar los minoristas habituales, como Gearbest Xiaomi Dafang o Dealextreme Xiaomi Dafang.

Limitaciones listas para usar

Xiaomi ha impuesto algunas limitaciones a esta cámara de forma inmediata, ya que las imágenes de la cámara solo se pueden ver a través de la aplicación MiHome y se requiere una cuenta MiHome.

Reparar las limitaciones

EliasKotlyar en GitHub ha lanzado una colección de modificaciones (CFW) para la cámara: https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks

El CFW contiene dos partes:

Custom-Firmware, que altera el firmware original para arrancar desde microsd. Necesita ser flasheado en lugar del firmware original. Esta parte no contiene ningún software personalizado, solo le permite arrancar desde microsd.

Los archivos CFW, que contiene el software personalizado. Tendrá que instalarlos en su tarjeta microsd después de haber completado antes. Puede modificar esta parte fácilmente cambiando los archivos en el microsd.

Puede revertir el firmware al original. Sin embargo, no hay necesidad de revertirlo, si su tarjeta SD no contiene los archivos CFW, solo deberá iniciar el software original.

Para flashear CFW

Descargar CFW-Binary. https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/blob/master/hacks/cfw/cfw-1.3.bin

camera 1

Características que los CFW contienen

  • RTSP de trabajo completo con H264 / MJPEG. Basado en https://github.com/mpromonet/v4l2rtspserver
  • Servidor SSH (dropbear)
  • Servidor FTP (bftpd)
  • Servidor web (boa)
  • Image-Snap (Obtener imagen Jpeg)
  • Rotación de motor horizontal / vertical / mover al centro
  • Activar / desactivar azul / amarillo / IR LED / IR-Cut
  • Posible grabación local h264
  • Reproducción y grabación de audio a distancia
  • MQTT
  • Integración de Home-Assistant

Conectando a CFW

Una vez instalado y configurado de acuerdo con las instrucciones, abra un navegador web e ingrese la dirección IP de la cámara en la barra de direcciones

Seleccione los servicios que desea ejecutar:

camera 2camera 3

Además, puede controlar algunas funciones de la cámara directamente desde GPIOS como el LED azul / amarillo, el filtro IR y el LED IR, los movimientos del motor X e Y, etc.

El profesional de seguridad de la información utiliza TinyCam en un Android para ver mi transmisión RTSP localmente. Puedes hacer que las cosas básicas de PTZ funcionen en TinyCam. Consulte las instrucciones de MasterPIC: https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/issues/41

El profesional probó CFW con iSpy pero a través de Internet vio la transmisión de MotionEye ejecutándose en VIM2.

(Visited 216 times, 1 visits today)
Tags:,